ctf 改变图片高度_CTF-图片隐写-PNG图片修改宽高值的py3爆破

最新推荐文章于 2024-09-07 21:46:14 发布
最新推荐文章于 2024-09-07 21:46:14 发布
阅读量6.3k 收藏 6
点赞数 1
文章标签: ctf 改变图片高度
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35526110/article/details/112815524
版权
本文介绍了一种针对PNG图片隐写的方法,通过爆破图片的宽度和高度来解密隐藏信息。在Python3环境下,由于字节码处理的差异,作者使用bytearray实现了CRC校验的计算,并分享了从PNG文件头提取关键数据及进行爆破的代码,以找到正确的宽度和高度值。
摘要由CSDN通过智能技术生成

今天拿到一个png图片隐写的题。

对于这种windows下可以打开,linux下无法打开的png文件,当然是第一时间怀疑宽和高做了手脚。

爆破crc校验所需要了解到的PNG文件头知识

- (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头

- (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13

- (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH)

- (可变)13位数据块(IHDR)

- 前四个字节代表该图片的宽

- 后四个字节代表该图片的高

- 后五个字节依次为:

Bit depth、ColorType、Compression method、Filter method、Interlace method

- (可变)剩余四字节为该png的CRC检验码,由从IDCH到IHDR的十七位字节进行crc计算得到。

宽和高做了手脚的位置

但我只有手头抄的别人python2.7的脚本,放在python3下运行不了(……)

在不断的调试中发现:

有数值超过了127,ascii不认

binascii在python3下不支持unicode编码,必须输入字节码,改成b''就能运行了,但没办法payload拼接在一起爆破

python3把文本和二进制分开,字节码不能拼接

用string.encode('utf-8')倒是能运行了,但是没爆破出来,仔细一看发现编码会把超过ascii范围的譬如\x

最低0.47元/天 解锁文章
weixin_35526110
关注
ctf 改变图片高度_易博霖CTF+MRCTF
weixin_32300981的博客
01-04 3106
易博霖CTF签到题RSABackDoor先用脚本跑出p分解后直接求Re1转一下就是flagRE_Babyangr分析主函数,大致意思为输入16个字符,然后经过complex_function函数的处理与password比较complex_function函数如下告诉我们字符范围为65到90,直接爆破求出flagWeb1限制传入的参数只能为 function(function(functi...
一行代码制作自己的QQ/微信二维码,还可以制作动态的哟~(小白再也不用去求别人了)
CSDN_C2的博客
08-28 1426
今天,我们要用Python制作一个炫酷的二维码,还可以是动得哟 废话少说,我们开始制作吧~ 安装MyQR 1.点击win+r,进入运行页面: 2.输入cmd,点击确定: 3.打开页面,输入’pip install myqr -i https://pypi.tuna.tsinghua.edu.cn/simple‘即可实现高速下载 高速下载具体可看:python pip怎么实现高速下载 生成二维码 首先我们要准备张图片,这里我拿了张海绵宝宝的图片放在了桌面上: imy.jpg 然后: 1.依照上述方
ctf图像隐写一:010editor
qq_45215609的博客
03-27 4616
ctf图像隐写一:010editor。png修改宽高,jpg文件格式末尾插入,针对ctf图像隐写的一般首先这样进行。
CTFshow-misc入门-图片篇(文件结构)
2403_85472272的博客
09-04 1302
提示说明要改高度用010editor查看文件,点击信息块,发现大小为675000字节,除以3(代表3个颜色),得225000。用225000除以高度900,得到宽度为250,在editor中修改即可得到flag双击longbiheight就是高度,改成250。
CTF-隐写(改图片高度
Zhang_hongchao的博客
01-22 1万+
题目:显示以下图片 解析: 1、将图片用010editor打开,发现010editor没有按照png文件的解析器; 2、从官方网站上(http://sweetscape.com/010editor)的文件解析脚本下载页面中下载PNGTemplate.bt; 3、用010 Editor打开PNG文件; 4、通过Templates -> Open Template菜单打开PNGTemplate.bt,按F5键运行该脚本,就可以在Template Results窗口中看到该PNG文件的解.
ctf 图片宽高修改
CH0ico's Blog
03-10 3627
jpg png格式文件怎么修改宽高呢?(非裁剪)
ctf图片隐写修改图片高度
Cosmopolitan的博客
12-22 1万+
这里的例子是安恒2018年12月赛MISC题目 这里我们用Hex workshop修改png高度 先看一下png的文件结构 class Chunk { public: DWORD ChunkLen;//ChunkLen 不算 ChunkLen,Tag,CRC的长度 DWORD Tag;//4byte DWORD CRC;效验码 };//12个字节+4个字节字符串“IHDR” = 0x10=16...
ctf十六进制下修改图片高度和宽度
最新发布
2301_79035389的博客
09-07 633
8403开头的地方是宽度,9600开头的地方是高度,以ctfshow的misc入门23举例,将96改为EE得到flag(bmp图片没找到计算高宽的脚本,题主自己也是菜鸡不会,有不对的地方欢迎各位大佬指正)(本人是刚入门的小菜鸡,在这方面找了很多资源才勉强弄清楚,记录一下以后忘了方便找,有说的不对的地方欢迎各位大佬指正)第二行前四位是宽度(直接改0384就行),后四位是高度(直接改0096就行)与png图片类似,高度和宽度在第二行,不过区别是需要空两位数字开始数。
ctf 改变图片高度_通过CRC32爆破修改图片的宽高 ctf-misc图片隐写
weixin_39626237的博客
12-22 2324
**一.在处理图片隐写题的时候,可能会修改图片原有的宽高,导致图片里面的内容无法正常显示,那么怎么判断它的宽高是否被修改了呢?**1.把图片拖进010editor中会发现左下角提示CRC不匹配,这是因为修改了高宽,却没有修改CRC,导致读取报错。2.在linux中CRC32错误的图片是无法打开的,也可以利用pngcheck检查图片,会提示CRC32校验错误**二.既然知道了CRC校验码错误,那么如...
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 ...
ctf大赛题目 格式为图片格式
08-03
ctf比赛的部分题目 格式为图片格式 英语 可以上手做联系用................................................................................
CTF神器:自动爆破PNG图片宽高并一键修复工具
12-29
标题提到的“CTF神器:自动爆破PNG图片宽高并一键修复工具”就是为了解决此类问题而设计的。 这个神器的核心功能在于能够自动检测和修复PNG图片的宽度和高度问题。在某些情况下,图片的宽度和高度信息可能被篡改或...
CTF-MISC图片求正确宽高破解和修改总结
LCW991207的博客
02-03 2462
150=13500,去掉文件头后是675000/3=225000,明显多了很多,于是用225000除以900=250,所以正确的为900。
CTF--图片隐写修改图片宽和高
qq_45927819的博客
04-05 2万+
这也是做图片杂项时前几步需要考虑的,有时没有任何线索就去修改宽高 比如我们拿到这样一个图片一看这个图片就明显缺失了一部分,直接去修改图片的宽和高,查看一下图片的宽高:1119*512。将1119转换成16进制为45f,512转换成16进制就是200,把图片拉进winhex里边:找到宽和高代表的16进制码,其实第二行开始的00 00 04 5F 代表的就是宽,00 00 02 00代表的是高,这张图...
20220209-CTF-MISC-BUUCTF-修改图片宽高--ARCHPR工具的使用
qq_51550750的博客
02-09 5808
CTF-MISC-BUUCTF-大白 下载附件: 解压,得到一张图片: 打开不能: 已经损坏。 然后用stegsolve尝试打开: 明显是图片高度修改了,导致图片只显示了一半 菜单栏选择Analyze–》File Format—〉查看图片数据 为了修改图片高度,结合上面得到的,用010editor打开dabai.png,然后找到值,将高度修改为两倍100—》1000: 查看图片,最后得到flag:flag{He1l0_d4_ba1} 这道题不建议大家放到Mac或者kali的环境下去
CTF 图片隐写修改图片高宽
热门推荐
D-R0s1的博客
07-19 3万+
                                             CTF WriteUp                                                                        ——图片隐写修改图片宽高        我们平时在做ctf中的misc部分时,常常会遇到图片隐写中的修改图片宽高使图片照片中隐藏的flag...
CTF练题(2) png图片修改宽高典型例题
beyondlight6的博客
10-24 6983
print('\n\n',i,j,crc32) #0x 后的数字为十六进制中crc位置的代码(winhex左016,13-下一行的0)(1)根据题目提示(要是图片长一点该多好......),暗示图片宽高参数被修改,将图片拖进kali虚拟机中进行验证,发现图片为损坏状态,确定为宽高被修改类型。(2)此处我们可以使用python3进行crc32爆破,通过枚举的方式获得正确的图片宽高。黑色矩形框住的为该图片的crc码,蓝色的为宽高数据。此为修改后的原图隐藏部分,获得flag。
Python3爆png长和高(CTF图片隐写
书伯的博客
11-04 2132
做的第一道png隐写题,png文件的hex格式 可以先在Linux中打开图片,发现提示错误,说明文件被修改过(Windows中不会提示错误,能打开就直接打开了) 把图片拖到winhex中可以看出文件头数据块IHDR被修改,宽和高都变成了0 用python脚本爆出真正长高 #Python3爆png长和高 import os import binascii import struct for i in range(20000):#一般20000就够 wide=struct.pack('>i.
ctf图片隐写png文件
05-18
图片隐写是指将一张图片隐藏在另外一张图片里面,而 PNG 文件是一种常见的图片格式,因此可以将一张图片隐藏在 PNG 文件中。以下是一个简单的例子: 1. 首先,将要隐藏的图片命名为 image.jpg,将要隐藏图片PNG 文件命名为 cover.png。 2. 将 image.jpg 转换为二进制文件,并将其插入 cover.png 中。 ```bash $ xxd -p -c 99999 image.jpg > image.hex $ cat image.hex | tr -d '\n' | xxd -r -p | dd of=cover.png bs=1 seek=100000 conv=notrunc ``` 这里的 `xxd -p -c 99999 image.jpg` 将 `image.jpg` 转换为十六进制,然后 `cat image.hex | tr -d '\n' | xxd -r -p` 将十六进制转回二进制,最后使用 `dd` 命令将二进制插入到 `cover.png` 的第 100000 个字节处。注意,这个位置可以根据具体情况进行调整。 3. 查看生成的 PNG 文件,可以看到图片已经被成功隐藏。 ```bash $ file cover.png cover.png: PNG image data, 800 x 600, 8-bit/color RGB, non-interlaced $ eog cover.png ``` 可以使用 `file` 命令检查文件类型,并使用图片查看器查看图片内容。 4. 提取隐藏的图片。 ```bash $ dd if=cover.png of=image2.jpg bs=1 skip=100000 ``` 这里的 `dd` 命令将 `cover.png` 中的隐藏图片提取到 `image2.jpg` 中。同样地,提取位置可以根据具体情况进行调整。 以上是一个简单的示例,实际情况可能更加复杂。在实际的 CTF 中,可能需要使用更加高级的隐写技巧来隐藏图片,例如使用 Least Significant Bit (LSB) 算法或者 F5 算法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值